Во время пандемии коронавируса многие организации перешли  на дистанционную работу. Из-за этого увеличилось и без того большое число фактов интернет-мошенничества. Под удар попал и сервис видеоконференций Zoom — злоумышленники смогли  получить персональные данные пользователей.

О деталях обмана рассказали эксперты Group-IB, компании занимающейся предотвращением и расследованием киберпреступлений.

В начале октября пользователи стали обращаться в CERT-GIB и оставлять жалобы на сообщения с провокационной информацией. Выяснилось, что аферисты рассылали письма с обещанием  «компенсации пострадавшим от пандемии коронавируса». Получатели кликали по ссылке и попадали на сомнительные сайты, где нужно было ввести данные карты для оплаты услуг юриста, помогающего в оформлении заявки на материальную помощь.

Специалисты установили, что письма отправлялись с официального домена компании Zoom.  И нашли этому логичное объяснение: при регистрации нового пользователя сервис предлагает заполнить анкету. Интересно, что в графе «имя» и «фамилия» есть возможность ввести до 64 символов, чем и воспользовались мошенники, ухитрившись вставить в них привлекающую внимание фразу и ссылку на сайт. Кроме того новый пользователь получает возможность найти людей, вводя имя в графу поиска. Этим и воспользовались аферисты.

Весной о похожих рассылках сообщали пользователи таких популярных сервисов, как Госуслуги и Avito.

Заместитель руководителя CERT-GIB Ярослав Каргалев считает, что Zoom-у следует повысить качество системы проверки данных нового пользователя и запретить использование ссылок при регистрации.

И хотя Group-IB поставила в известность компанию Zoom о найденных проблемах в системе безопасности, ответа от  администрации не поступило, также как и информации об урегулировании ситуации.

С уважением, НЭС - Чарджбэк Блог